POLICJA!... bo teściu chyba lubi naiwne porno...

[metoda]

Dzięki ZNÓW! za pomoc!

Addition.txt

FRST.txt

Shortcut.txt

y.txt

[picasso]

Proszę trzymaj się wytycznych tworzenia raportu FRST w przyklejonym - sekcja "Drivers MD5" nie miała być zaznaczona. W raportach nie ma oznak infekcji "policyjnej", więc jeśli to nadal występuje, to albo jest zainfekowany router (choć w raporcie FRST brak jawnych oznak, widać adres routera 192.168.1.1), albo któreś cache (przeglądarki lub bufor DNS). Wstępnie:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: ipconfig /flushdns
HKU\S-1-5-21-57989841-688789844-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1416859652&from=exp&uid=MAXTORXSTM3160215AS_6RAA0BSYXXXX6RAA0BSY&q={searchTerms}
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-03-28]
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zainstaluj IE8: KLIK.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.